Hauptunterschiede von Zabbix Cloud
Vergleichstabelle
Während sich die meisten Funktionen zwischen lokalen Zabbix-Installationen und Cloud-Knoten überschneiden, gibt es auch Unterschiede. Nachfolgend finden Sie eine zusammenfassende Vergleichstabelle. In den folgenden Abschnitten werden ausgewählte Datenpunkte im Detail beschrieben.
| Funktion / Aspekt | Zabbix Cloud | Lokales Zabbix |
|---|---|---|
| Release-Zyklus | Im Einklang mit LTS-Releases | Sie wählen Ihre Zabbix-Version (stabil, Beta, benutzerdefinierte Builds) |
| Benutzerfreundlichkeit | Einsatzbereite Plattform, vollständig von Zabbix verwaltet | Erfordert Installation, Konfiguration und Wartung |
| Patchen von Sicherheitslücken | Automatisches Patchen von Betriebssystem und Zabbix | Manuelles Patchen durch den Benutzer |
| HTTPS-Zertifikat | Gültiges Zertifikat sofort einsatzbereit (kein Let's Encrypt) | Standardmäßig selbstsigniert (Let's Encrypt oder andere CA kann konfiguriert werden) |
| DB-Leistung (INSERT/UPDATE/SELECT) |
Automatische Partitionierung für maximale Geschwindigkeit; keine lang laufenden DELETEs | Manuelle Partitionierung und Bereinigung (lange DELETE-Transaktionen möglich) |
| Leistungsoptimierung | Vorab optimiert durch das Zabbix-Cloud-Team (keine Änderungsprotokolle) | Volle Transparenz und Kontrolle über Optimierungsparameter |
| Firewall-Kontrolle | Vom Zabbix-Cloud-Team verwaltet; GUI-/Trapper-Ports sind nicht öffentlich zugänglich | Volle Kontrolle über Firewall-Regeln und Portfreigabe |
| DB-Isolierung und -Schutz | Stark isoliert, kein direkter DB-/SSH-Zugriff | Hängt von Ihrem Netzwerk und der Sicherheit des Hosts ab |
| Hochverfügbarkeit (HA) | Läuft auf einer hochverfügbaren Cloud-Plattform, Zabbix-Proxys können für eine höhere Ausfallsicherheit bei der Datenerfassung verwendet werden |
Vom Benutzer verwaltete HA |
| SNMP-Traps | Nur über dedizierten Proxy (kein HA-/lastverteilter Trap-Empfänger) | Direkt oder über Proxy, HA/Lastverteilung möglich |
| SNMP-Abfrage | Schwierig ohne Proxys (jedes Gerät benötigt NAT/benutzerdefinierten Port) | Native SNMP-Abfrage; Proxy optional |
| Aufbewahrungseinstellungen | Verlauf/Trends/Audit nur über die UI (keine API oder Konfigurationsdatei) | Konfigurierbar in der Zabbix-Server-Konfigurationsdatei oder über die API |
| Benutzerdefinierte Skripte | AlertScriptsPath, ExternalScripts, Frontend- und Community-Module werden nicht unterstützt |
Vollständig unterstützt (Skripte-Pfad, Module, Integrationen) |
| ODBC-Monitoring | Nur PostgreSQL (Treiber {postgresql}); MariaDB-Plugin als Platzhalter vorhanden |
ODBC für PostgreSQL, MySQL, Oracle usw. – vollständig konfigurierbar |
| Begrenzung von ODBC-Aufrufen | Nicht möglich (StartODBCPollers=1 nur; umfangreiche synchrone Abfragen blockieren andere Aufgaben) |
Vollständig abstimmbare Anzahl von Pollern und Zeitplanung |
| SAML-Zertifikat-Upload | Nicht unterstützt | Über UI oder API unterstützt |
| Geplante Berichte | Eigener E-Mail-Medientyp muss erstellt werden (Skript-Medientyp nicht unterstützt) | Unterstützt standardmäßig sowohl Skript- als auch E-Mail-Medientyp |
| Host-Schnittstelle für aktive Prüfungen | Von der Plattform vergebene IP-Adresse (automatisch erstellt) | Schnittstellen werden von Ihnen verwaltet; IP-Adressen unter Ihrer Kontrolle |
Funktionsunterschiede
SNMP-Traps
SNMP-Traps werden nur über einen dedizierten Zabbix Proxy unterstützt. Wenn die Überwachung von SNMP-Traps erforderlich ist, können automatischer Lastausgleich oder Hochverfügbarkeit für den Proxy nicht verwendet werden, da SNMP-Traps an eine einzelne IP-Adresse gesendet werden müssen.
SNMP-Abfrage
Ohne Proxys erfordert die SNMP-Abfrage, dass jedes Gerät über NAT und benutzerdefinierte Ports erreichbar ist.
Aufbewahrungseinstellungen
Die Aufbewahrungszeiträume für Verlauf, Trends und Audit-Log können in der Cloud nur über die Weboberfläche konfiguriert werden.
Diese Einstellungen können nicht über zabbix_server.conf oder die API konfiguriert werden.
Manuelle Überschreibungen des Verlaufs pro Datenpunkt werden nicht unterstützt (die Partitionierung wird global gesteuert). Cloud-Node-URLs akzeptieren nicht dieselben Abfrageparameter wie On-Premise-Installationen.
Benutzerdefinierte Skripte
Die folgenden Typen benutzerdefinierter Skripte werden von Zabbix Cloud nicht unterstützt:
- Warnskripte (
AlertScriptsPath) - Externe Skripte (
ExternalScripts) - Frontend-Skripte auf dem Zabbix Server
Von der Community entwickelte Frontend-Module können nicht installiert werden.
ODBC-Monitoring
Zabbix Cloud unterstützt ODBC-Monitoring nur für PostgreSQL. Verwenden Sie die offizielle Zabbix-ODBC-Vorlage und definieren Sie die Verbindungszeichenfolge in der Vorlage mit:
Driver={postgresql}Ein MariaDB-Plugin ist ebenfalls installiert, funktioniert derzeit jedoch nicht. Falls verwendet, definieren Sie:
Driver={mysql}Es gibt keine bekannte funktionierende Konfiguration für Oracle MySQL 8.0 in Zabbix Cloud.
Während einfache Abfragen (wie SELECT 1) erfolgreich sein können, geben komplexere Abfragen SQL_ERROR zurück.
Es ist nicht möglich, ODBC-Aufrufe zu begrenzen (StartODBCPollers=1 only).
Umfangreiche synchrone Berichterstellung kann die Leistung beeinträchtigen, und es kann jeweils nur ein einzelnes SELECT gleichzeitig ausgeführt werden.
Zugriff auf die Infrastruktur
Zabbix Cloud bietet keinen SSH-Zugriff auf die zugrunde liegenden Knoten und erlaubt auch keine direkten Datenbankverbindungen (zum Beispiel zu Port 3306). Alle Konfigurations-, Überwachungs- und Fehlerbehebungsaktivitäten müssen über die Cloud-Benutzeroberfläche oder API durchgeführt werden, sodass die Betriebssystem- und Datenbankebenen isoliert und abgesichert bleiben.
Schnittstelle für aktive Prüfungen
Aktive Prüfungen in der Cloud erstellen automatisch eine Host-Schnittstelle mit einer IP-Adresse, die nicht mit Ihrem lokalen Netzwerk zusammenhängt. Standardmäßig kann diese IP-Adresse extern sein. Um die Konsistenz zu wahren, können Sie die Host-Schnittstelle nach der Erstellung manuell löschen oder anpassen.
Hochladen des SAML-Zertifikats
Die SAML-Authentifizierung wird nicht unterstützt, da nur wenige Anbieter unverschlüsselte oder unsignierte SAML-Nachrichten akzeptieren.
Geplante Berichte
Der standardmäßige Medientyp Cloud Email verwendet einen Skript-Transport und kann nicht für geplante Berichte verwendet werden. So senden Sie Berichte per E-Mail:
- Erstellen Sie einen neuen E-Mail-Medientyp.
- Weisen Sie das E-Mail-Medium Ihrem Benutzer unter Benutzereinstellungen > Medien zu.
- Wählen Sie diesen Medientyp aus, wenn Sie geplante Berichte konfigurieren.